站点使用login管理用户登录,而在restful api中使用httpauth。其中有一个页面有用到api。当用户登录之后,访问那个页面时会有httpauth的对话框提示输入帐号密码。如何才能实现在用户登录后访问页面时可以直接通过httpauth的验证呢?
httpauth的验证部分如下:
@auth.verify_password
def user_auth():
.....还是老问题,使用带时间限制的token的方式,验证的方法里两步验证:首先验证token,不通过再验证用户名密码,就行了。